ГлавнаяБаза уязвимостей БДУ → BDU:2026-05298
7.8высокая

BDU:2026-05298 (CVE-2026-33096)

Уязвимость драйвера HTTP.sys операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-15
Описание

Уязвимость драйвера HTTP.sys операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Windows 11 23H2 (до 10.0.22631.6936)Windows 11 25H2 (до 10.0.26200.8246)Windows Server 2025 (Server Core installation) (до 10.0.26100.32690)Windows Server 2022 (Server Core installation) (до 10.0.20348.5020)Windows Server 2022 (до 10.0.20348.5020)Windows 11 26H1 (до 10.0.28000.1836)Windows Server 2025 (до 10.0.26100.32690)Windows 11 24H2 (до 10.0.26100.32690)Windows Server 2022, 23H2 Edition (Server Core installation) (до 10.0.25398.2274)Windows 11 25H2 for ARM systems (до 10.0.26200.8246)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33096

В случае невозможности установки обновления рекомендуется использовать компенсирующие меры:
Чтобы отключить HTTP/3, удалите следующие значения реестра из указанного ключа:
1. Откройте редактор реестра (regedit.exe);
2. Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters;
3. Создайте резервную копию ключа: выберите «Параметры » , затем выберите «Файл» > «Экспорт» и сохраните файл .reg в надежном месте;
4. Если значение EnableHttp3 присутствует, удалите его;
5. Если значение EnableAltSvc присутствует, удалите его;
6. После внесения этих изменений перезагрузите устройство.
Если какое-либо из значений отсутствует, изменение этого значения не требуется.
После перезагрузки все серверные приложения на этом устройстве перестанут обслуживать клиентов HTTP/3.
Чтобы отменить это изменение, дважды щелкните экспортированный файл .reg (или в редакторе реестра выберите Файл > Импорт ), чтобы восстановить предыдущие настройки.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33096
Проверьте безопасность своего сайта и почты → Полная проверка домена